Ücretsiz deneme
tr
Dil
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
yapay zeka çevirisi
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
kolay Redmine
Redmine Kadınlar için Eğitim Merkezi
Kolay Redmine'de Haberler
Güvenli Redmine Sunucusu - Web Uygulamanız İçin Güvenlik

Güvenli Redmine Sunucusu - Web Uygulamanız İçin Güvenlik

12/10/2019
5 dakikadır.
Robert Kováčik.

Bir (Kolay) Redmine'Siz güvende ve dayanıklı tutmanın bazı önerilerini (dahil olmak üzere güçlü tavsiyeler) sunuyoruz. Bazı durumlarda açık gibi değişir, ancak iyi bir kontrol listesi her şeyi içermelidir.

Veri güvenliği her zaman tüm organizasyonlar ve yazılımlar için önemlidir. Uzun süreli depolanan veri güvenliği aynı zamanda en çok tartışılan iş süreçlerinin biridir. Kullandığımız daha gelişmiş teknoloji ne kadar ileri giderse, genellikle doğru ve uygulama desteğinin düzeyinin bilinmesi ve gereklidir. Kısacası, Redmine'niz için kolay bir çözüm varken riskleri küçümsemek neden? İşinizi bugün Easy Redmine ile güvencesi olarak alın. İşte nasıl.

Ücretsiz Deneme Başlat
& Redmine' güvencenizi” alın


1. HTTPS bağlantısını kullanın

  • Bunlardan imzalı bir sertifika oluşturmak veya güvenilir bir tane satın almak. bunların imzalı bir sertifika nasıl oluşturulacağına ilişkin talimatlar burada bulunur.
  • Web sunucunuzu güvenli bir şekilde birleştirmeyi düzgün bir şekilde tutacak şekilde yapılandırın. 80 veya 8080 portlarından gelen talepleri tamamen kapatın veya bunları güvenli bir porta yönlendirin. Güvenli Nginx yazılımıyla ilgili detaylı talimatlar, Easy Redmine kurulum paketinin doc/INSTALL dosyasında doğrudan bulunur.
  • (Easy) Redmine ayarlarınızda (Yönetim >> Ayarlar), doğru protokoller (HTTPS) hazırlayın. Bu çok önemli ancak yaşananları gözden kaçıran bir noktadır. Lütfen tüm Redmine eklentilerini unutmayın, doğru yolları sistemden kullanmayın. Bazıları sadece bu belirli ayarı arar ve hangi prosedürün kullanıldığını belirlemek için bunu kullanır. Bu doğru değildir, ancak bazen olur. Bu nedenle protokolün her zaman HTTPS olacağından emin olmak daha iyi.
  • SSL güvenliğinizi korumak için bu gibi araçları kullanabilirsiniz.
  • Başka sitelerden (örneğin, logolar, görüntü kaynakları gibi) herhangi bir resim veya diğer veriler varsa, bunların da HTTPS protokolünü kullanıldığından emin olun. Aksi takdirde, teorik olarak sistemler belirsiz bir bozulmaya neden olabilir. Sitenizle ilgili her şeyin yolunda olup olmadığını kolayca kontrol edebilirsiniz. HTTP'den kaynak varsa, tarayıcınız protokolünüzü kırmızı rengi vurgular ve bazen üzerini çizer. Ancak genel olarak bu son nokta, kullanıcılarınızın eğitim ve disipliniyle ilgilidir. Bazı şeyler zorlanamaz.


2. İzinleri kontrol edin ve bölebilin

  • Uygulamanızın kök klasöründen çalışmadığından emin olun (en azından public, tmp, files, log klasörleri). Tüm oynatma + Ruby'nin belirli bir kullanıcıdan kullanılmasını kesinlikle tavsiye ederiz.
  • Herhangi bir uygulama için 777 gibi izinler kullandığınızdan emin olun. En uygun izinler 755 veya bazı dosyalar için 644'tür.


3. Kullanılmayan portları sürekli tutun

  • Sistem yedeklemenize veya barındırma sağlayıcılarınıza tüm işlemlerin portlarını kapatmalarını isteyin. Bunları sistemi, yalnızca ruby'yi veya uygulama güncellemenizi açın.


4. Güçlü şifreler kullanın

  • Kök sunucu kullanıcınız, kök veri tabanı kullanıcınız, uygulama sunucusu kullanıcınız, veri tabanı uygulama kullanıcınız ve yönetici veya uygulama birimindeki diğer herhangi bir kullanıcı için aynı şifreyi kullanmadığınızdan emin olun.
  • Tüm şifreler farklı olmalı, en az 15 sembol uzunluğunda olmalı ve harfler, rakamlar ve özel semboller içermeli... veya sadece uzun. Uyuşukluğa düşmeyin ve en az uygulama içindeki şifreleri en az 6 ayda bir değiştirdiğinizden emin olun.
  • Easy Redmine'deki şifreler ve kimlik doğrulama hakkında daha fazla bilgi, geçmiş GDPR web seminerimizde (aşağıda) ve bilgi mevcuttur.


5. SUNUCUNUZU VE UYGULAMATIZI DOZENLI OLAKUK GUINCELLEYIN

  • Her şeyi güncel tutmak çok önemlidir. Dünyanın günü değişiyor. IT dünyası daha da hızlı değişiyor.
  • Her gün yeni zayıflıklar mevcut ve yeni güvenlik protokolleri oluşturuluyor. Eski dosyalarda sunucunuz aracılığıyla saldırı veya dolandırıcılık riskini artırırsınız. RubyGems'inizi ne zaman güncellediniz?


6. Yüklenen dosyalara dikkat edin

  • Sunucunuza yazmanıza izin verilen dosya parçalarını belirlemenizi öneririz. Bunun için web sunucunuzdan veya (Kolay) Redmine içinden yapabilirsiniz (Yönetim >> Ayarlar >> Dosyalar). Nginx'te belirli dosya uzantılarını kısıtlamak veya verilmesine nasıl izin verilmesi için burada bulabilirsiniz. Eğer aynı anda her ikisinde de sorun varsa, web sunucusu kazanır.
  • Bir diğer seçenek, sunucuda yüklenen tüm dosyaları kontrol etmek için bir antivirüs dağıtmaktır. Ücretsiz bir seçenek ClamAVyön.


Bu da yetmezlik...

Bu yollar, bir Redmine yöneticisinin huzurlu bir şekilde uyumasını sağlayan minimum güvenlik önlemleridir. Ancak doğal olarak ki, kuralları daha fazla koruma düzeniyle değiştirildi (proxy, ters proxy, VPN, IP filtresi vb.).

Biz tüm sunucu güvenliğinin sürdürülebilirliği ve sizin için bir çok ek güvenlik önlemi uygulayabiliriz Redmine Özel Bulut'ta. Herhangi bir sorunuz varsa, bize ulaşın. Kolay Redmine sayesinde Redmine'ınızı düzgün bir şekilde güvence belgesi alın.

Easy Redmine'ı 30 gün ücretsiz deneyin

Tam dosyaları, SSL korumaları, günlük yedeklemeler, depolama birimleri